Интеграция позволяет безопасно управлять конфиденциальными данными — токенами, паролями и ключами — в CI/CD-конвейерах GitFlic.
Российский разработчик экосистемы инфраструктурного ПО для Enterprise-бизнеса Orion soft и создатель платформы GitFlic- ООО «РеСолют» подтвердили совместимость системы управления секретами StarVault 1.4 и «GitFlic линейки версий 4.х».
В ходе испытаний была подтверждена корректная работа StarVault с GitFlic 4.х в основных сценариях взаимодействия и выдан сертификат о взаимной совместимости.
Совместное использование решений поможет избежать хранения секретов в репозиториях и обеспечить централизованное, автоматизированное управление ими через защищенную независимую систему. Например, можно реализовать сценарий динамической генерации секретов, в котором пайплайн на этапе сборки обращается в StarVault через API, получает нужные данные и подставляет их в окружение тестового стенда или сборщика приложения. После завершения задачи секреты автоматически «сгорают».
Работа решений в связке обеспечит также своевременную ротацию секретов при истечении их срока, безопасную аутентификацию при сборке приложений с временными секретами для новых микросервисов. Обе системы могут логировать действия пользователей, что обеспечивает прозрачность доступов и соответствие требованиям ФСТЭК по внутреннему аудиту безопасности.
«Совместимость StarVault с GitFlic позволяет заказчикам обеспечить защищенность DevOps-процессов по модели Zero Trust. Секреты гарантированно хранятся и передаются в защищенном виде, доступ к ним настраивается по принципу “нулевого” доверия, пайплайны могут работать с секретами, при этом не имея постоянного доступа к ним. StarVault также соответствует требованиям ГОСТ 56939-2024, поэтому подойдет для внедрения в целях обеспечения безопасной разработки», — отметил Алишер Камалов, лидер продукта StarVault Orion soft.
Корпоративный мессенджер для вашей компании: редакция IT-World тестирует Битрикс24 Без аналогов Jira. Новый подход к управлению задачами в крупных компаниях Российские low-code BPM-решения
Источник: www.it-world.ru